F5 BIG-IP CVE-2025-53521 RCE 재분류 - 중국 연계 소스코드 탈취와 취약점 분류 오류
2025년 10월 DoS로 분류됐던 CVE-2025-53521이 2026년 3월 CVSS 9.8 RCE로 재분류되며 CISA KEV에 등재된 사건을 분석한다. 중국 연계 위협 행위자의 F5 소스코드 탈취가 재분류의 배경이 되었으며, 취약점 분류 오류가 초래하는 패치 우선순위 결정 실패를 다룬다.
공급망보안
Managing Cyber Risk in Supply Chains: A Review and Research Agenda
공급망 맥락에서 사이버 리스크를 체계적으로 분류하고, 침투 지점(PoP)과 리스크 전파 모델을 통해 조직 경계를 넘어서는 위협을 이해하기 위한 개념적 프레임워크를 제시한 체계적 문헌 고찰 연구
Nike 데이터 유출 사건 - WorldLeaks 랜섬웨어 그룹 (2026년 1월)
WorldLeaks 그룹이 Nike의 미출시 Jordan Brand 디자인을 포함한 1.4TB 데이터를 탈취하고 다크웹 공개로 압박한 데이터 갈취 공격 분석